zither のエラーメールフォーマット

Copyright (C) 2004-2008 Masashi Shimakura
Last Update: 04 01 2008

ここでは zither サーバが送信するメールの種類とそのフォーマットを説明しています。

zitherサーバが送信するメールの意味を理解するにはzitherの監視の仕組みを理解している必要があります。
監視の詳しい仕組みはここで説明していますので、こちらを先に読んでください。

  • クライアント接続通達メール
  • 意味:新規の接続があったことを伝えるためのメールです。
    時期:sitar監視クライアント接続後、認証を通過した場合に送信されます。
          デフォルトの設定では送信されません、巨大なシステムの場合は量がたいへんなものになるからです。
    内容:
    フォーマット:
    
    Subject: -- ZITHER SERVER <8a-n09-e3> Zither server NEW CONNECTION!
    
    8a-b09-e3(192.168.1.1 zither-1.0.0 localhost coLinux)
    
    Zither NEW CONNECTION
    
    
  • 接続遮断通達メール
  • 意味:zitherサーバとsitar監視クライアントの接続が切断されたことを伝えるためのメールです。
          一行目が切断されたsitar監視クライアントの情報になるので、その監視クライアントの状態やネットワークの状態を確認してください。
    時期:ネットワークの切断や監視クライアントの再起動でコネクションが切断された時点で送信されます。
          疎通確認で遅延がサイクル秒 x 2 以上の場合もコネクションが強制的に切断されるので送信されます。
    内容:
    フォーマット:
    
    From: 
    Date: Tue, 21 Aug 2007 13:51:16 +0900
    To: masashi@dhcp21.tk2f.intranet
    Subject:  ZITHER  =?ISO-2022-JP?B?GyRCJS8lasJF4kNyQ/GyhKIA==?=
    
    127.0.0.1(zither test client はなこ)
    
    監視クライアントとの接続が開放されました、
    故意で無ければトラブルの可能性があります 
     この監視クライアントで実行されている監視は、全て実行されていません 
    
    zither-1.1.4e64
    
    
  • 接続遮断通達メール(2)
  • 意味:接続が切断された後にその確認を求めるメールです。
       再度接続が確立されるまで 120秒固定で設定された時間起きに送信されます。
          一度でも接続があったクライアントが切断された場合にその記録をとり、複数ある場合は一つのメールにまとめて送信されます。
       もしこのクライアントがもう接続する必要が無い場合は /usr/local/zither/clock/ 以下にlocakファイルが出来ているので消してしまえばメールは送信されません。
       このメールはzither監視サーバの判断で送信されるメールです。
    時期:接続遮断通達メールが送信された後に確認のため定期的(120sec毎)に送信されます。
    内容:遮断されたクライアントの所在と、ロックファイルの置き場所です。
    フォーマット:
    
    From: 
    Date: Tue, 21 Aug 2007 13:53:37 +0900
    To: masashi@dhcp21.tk2f.intranet
    Subject:  ZITHER  =?ISO-2022-JP?B?GQ7X0NmGyhKIA==?=
    
    このzitherサーバに過去接続したsitar監視クライアントが接続を失ったまま放置されています
    もし再度接続する必要が無い場合LOCKファイルを削除することでこのメールは送信されなくなります
    
    The server has stopped.
    test:127.0.0.1
    Lockfile=/usr/local/zither/clock/test_lock
    
    
    zither-1.1.4e64
    
    
  • 疎通確認遅延通達メール
  • 意味:定期疎通確認に遅延が認められる場合に送信されます。
          ネットワークの状況や一行目のsitar監視クライアント内部の過負荷を確認してください。
          zitherの疎通監視は単なるicmpなどではないので負荷にも反応します。
    時期:サーバ側のタイマーが切れても監視クライアントから連絡が無い場合に送信されます。
          もし遅延時間が疎通確認秒の2倍以上の場合クライアントが再起動してしまう可能性が高いので2回は送信されないかもしれません。
    内容:実際の遅延時間を伝えてきます。
    フォーマット:
    
    Subject: ZITHER <8a-b09-e3> Please check PAKET LOSS or client UPTIME
    
    8a-b09-e3(192.168.1.1 zither-1.0.0 localhost coLinux)
    
    The delay of 25 second is generated by the communication confirmation.
    
    
    (状況によって文章が以下の内容に変化しますが意味は同じ)
    Zither LIFE THREAD ERR. The client is downed. Please confirm it. interval 65
    
    
  • ポート監視、コマンド監視エラー通達メール
  • 意味:監視クライアント側で実行される、自分以外の周りのサーバに対するポートスキャンの実行結果がエラーである場合に送信されます。
          監視クライアント側で実行されるコマンドの結果がエラーである場合に送信されます。
          上記2項目は一つのメールにまとめられて送られてきます。
          一行目はこれらの監視を実行しているsitar監視クライアントの情報です。
    時期:ポートスキャンやコマンドの実行にはインターバルがあるので最大でそれだけのタイムラグがあります。
    内容:一回の実行サイクルでの結果が一つのメールにまとめて送られてきます。
    1.0.10より日本語の本文が仕様可能になっています。
    1.1.4 よりアポロンでの検索補助URLがつくようにzitherをmake可能になりました。以下はその例です。
    フォーマット:
    
    
    From: 
    Date: Tue, 21 Aug 2007 13:41:56 +0900
    To: masashi@dhcp21.tk2f.intranet
    Cc: edge@dhcp21.intranet
    Subject:  ZITHER  =?ISO-2022-UIsJDckXiQ3JD8bKEog?=
    
    このメールはサーバ監視システム  zither-1.1.4e64 が送信したエラー通知メールです。 
    以下のエラーは監視クライアント  127.0.0.1(zither test client はなこ) から監視しています 
    これらの監視は、ブロック名  (default3) に含まれます 
    検索については、このメールの一番最後を確認してください。 
    
    
    -- 以下のポートが閉じています --
    監視編集    : http://127.0.0.1/monitor_edit.php?STATUS=UPDATE&UNO=453
    重要度      : 高い 
    通信方法    : UDP
    住所        : 21.6.142.0
    監視ポート  : 123
    待ち時間    : 7
    監視情報    : ntp udp
    監視先情報  : 家
    Error 情報  : IP=21.6.142.0 Port=123 UDP ICMPポート不到達パケットを受け取りました、ポートは開いていません  
    
    -- 以下のポートが閉じています --
    監視編集    : http://127.0.0.1/monitor_edit.php?STATUS=UPDATE&UNO=454
    重要度      : 高い 
    通信方法    : UDP
    住所        : 21.6.142.0
    監視ポート  : 53
    待ち時間    : 7
    監視情報    : dns udp
    監視先情報  : 家
    Error 情報  : IP=21.6.142.0 Port=123 UDP ICMPポート不到達パケットを受け取りました、ポートは開いていません  
    
    
    <補足> 
    監視インターバルやエラーメールの送信先はブロックの設定から行います 
    監視設定をブロック単位で他のクライアントに移動することも可能です 
    
    クライアント内のブロックを全て検索  : http://127.0.0.1/block.php?CNAME=test
    このブロック内の監視設定を全て検索  : http://127.0.0.1/monitor.php?FREE4=default3
    このブロックの設定を編集            : http://127.0.0.1/block_newedit.php?BNAME=default3
    
    
  • zitherサーバ自体が停止していることを伝えるメール
  • 意味: zitherは単独での動作しますが、安全運用にためにzitherctlが用意されています。
    時期: zitherctlはzitherが停止すると一定感覚をおいて再起動を試みます。
          以下のメールはこのzitherctlが送信し、zitherサーバが停止していることを伝えます。
    内容: zitherctlの起動引数「サーバ情報」の内容を返します。
    
    
    Subject: ZITHER  Importance
    
    There is a possibility that the zither server has stopped.
    
    test_zither_127.0.0.1
    
    

    zither2.jpg(13489 byte) zither.ms-n.comにもどる